安全運(yùn)營(yíng)平臺(tái)建設(shè)方案

安全運(yùn)營(yíng)平臺(tái)建設(shè)方案(一)項(xiàng)目總體目標(biāo) 3 31.安全建設(shè)框架設(shè)計(jì)要求 32.安全建設(shè)網(wǎng)絡(luò)設(shè)計(jì)要求 4 51.安全運(yùn)營(yíng)配套硬件設(shè)施運(yùn)維服務(wù) 52.云平臺(tái)安全設(shè)備基礎(chǔ)設(shè)施運(yùn)維服務(wù) 53.安全資源池服務(wù) 54.智能網(wǎng)絡(luò)流量檢測(cè)服務(wù) 65.省市一體化安全運(yùn)營(yíng)平臺(tái)及態(tài)勢(shì)感知大屏展示服務(wù) 66.安全運(yùn)營(yíng)服務(wù) 67.密碼服務(wù) 8 81.安全運(yùn)營(yíng)配套硬件設(shè)施運(yùn)維服務(wù)要求 82.云平臺(tái)安全設(shè)備基礎(chǔ)設(shè)施運(yùn)維服務(wù)要求 93.安全資源池服務(wù)要求 4.智能網(wǎng)絡(luò)流量檢測(cè)服務(wù)要求 5.省市一體化安全運(yùn)營(yíng)平臺(tái)及態(tài)勢(shì)感知大屏展示服務(wù)要求 6.安全運(yùn)營(yíng)服務(wù)要求 7.密碼服務(wù)要求 本項(xiàng)目將通過(guò)購(gòu)買安全服務(wù)，提升政務(wù)基礎(chǔ)設(shè)施的安全防護(hù)能(二)服務(wù)技術(shù)要求1.1安全風(fēng)險(xiǎn)防護(hù)要求1.2安全合規(guī)性要求政務(wù)云平臺(tái)的建設(shè)應(yīng)結(jié)合工業(yè)和信息化部及國(guó)家下發(fā)有關(guān)云計(jì)本要求第2部分云計(jì)算安全技術(shù)要求》,按照確定的安全策略，對(duì)云1.3安全建設(shè)邏輯架構(gòu)2.1應(yīng)針對(duì)各個(gè)功能區(qū)域部署相應(yīng)的安全產(chǎn)品，區(qū)域分別為：電2.2為了滿足廣東省數(shù)字政府改革“1+N+M”和“全省一盤棋”(三)服務(wù)內(nèi)容集中日志審計(jì)、APT檢測(cè)系統(tǒng)、云平臺(tái)Web應(yīng)用防火墻服務(wù)、云平臺(tái)智能網(wǎng)絡(luò)流量檢測(cè)服務(wù)是通過(guò)鏡像端口的形式對(duì)政務(wù)外網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)結(jié)合外界國(guó)內(nèi)外互聯(lián)網(wǎng)安全態(tài)勢(shì)總體情況對(duì)當(dāng)月的安全運(yùn)營(yíng)態(tài)的可能，在重要時(shí)段，面臨的威脅環(huán)境更加嚴(yán)保期間的安全防護(hù)工作順利有序開展、網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)(四)服務(wù)要求序號(hào)數(shù)量單位1安全態(tài)勢(shì)感知服務(wù)2顆至強(qiáng)金牌511510核2.4GhzCPU,128G每個(gè)地市政務(wù)外網(wǎng)和互聯(lián)網(wǎng)區(qū)采集各1臺(tái)，3臺(tái)2云安全運(yùn)營(yíng)平臺(tái)地24個(gè)10GSFP+光纖端口每臺(tái)配12個(gè)光模4臺(tái)市節(jié)點(diǎn)專用交換機(jī)服務(wù)交換機(jī)高可用部署，互聯(lián)網(wǎng)區(qū)和政務(wù)外網(wǎng)區(qū)各2臺(tái)，共4臺(tái)3云安全運(yùn)營(yíng)平臺(tái)地市節(jié)點(diǎn)專用服務(wù)E5-2680V4*2,256G內(nèi)存，256盤，256G*1SSD緩存盤，4T*4數(shù)據(jù)盤2個(gè)千兆電口，6個(gè)萬(wàn)兆光口，雙電源，互聯(lián)網(wǎng)區(qū)和政務(wù)外網(wǎng)區(qū)各1臺(tái)，共2臺(tái)2臺(tái)4云安全運(yùn)營(yíng)平臺(tái)地市節(jié)點(diǎn)專用服務(wù)(安全資源池)兆電口，4個(gè)萬(wàn)兆光口，雙電源，互聯(lián)網(wǎng)區(qū)和政務(wù)外網(wǎng)區(qū)各5臺(tái)，共10臺(tái)臺(tái)集中日志審計(jì)、APT檢測(cè)系統(tǒng)、云平臺(tái)Web應(yīng)用防火墻服務(wù)、云平臺(tái)12臺(tái)防護(hù)系統(tǒng)千兆電口≥4,千兆多模SFP≥4,2個(gè)接口擴(kuò)展槽位?？傻谝粫r(shí)間獲取最新威脅信息，準(zhǔn)確檢測(cè)并防御針對(duì)漏洞的攻擊?？煞雷o(hù)各種針對(duì)web的攻擊，包括SQL注入攻擊和跨站腳本攻擊等。2DDoS防護(hù)設(shè)備清洗容量≥12Gbps(bps@64bytes),2U,含交流冗余電源，2*USB接口，1*RJ45串口，2*GE管理口，萬(wàn)兆光口≥2,3個(gè)網(wǎng)絡(luò)接口卡插槽。Death、TearDrop、TCPErrorFlag等攻擊防1臺(tái)3主機(jī)安全防護(hù)系統(tǒng)服務(wù)端在主機(jī)上安裝HIDS,能提供病毒木馬檢測(cè)、賬號(hào)密碼破解檢測(cè)、登錄異常行為審計(jì)、漏洞管理等服務(wù)1套4主機(jī)安全防護(hù)系統(tǒng)1000授權(quán)終端授權(quán)l(xiāng)icense,含1000授權(quán)1套5堡壘機(jī)2U,含交流冗余電源模塊，2*USB接口，1*RJ45串口，1*GE管理口，6*GE電口，1個(gè)接口擴(kuò)展槽位，2TSATA硬盤。缺省授權(quán)管理1000臺(tái)設(shè)備。2臺(tái)提供云計(jì)算安全管控的系統(tǒng)和組件，可以實(shí)現(xiàn)對(duì)運(yùn)維資源的4A安全管控。主要包含用戶管支持對(duì)Windows或Linux等操作系統(tǒng)的主機(jī)提供安全管控保護(hù)。通過(guò)提供統(tǒng)一的界面管理用以達(dá)到對(duì)權(quán)限的細(xì)粒度控制。通過(guò)集中訪問(wèn)授權(quán)和訪問(wèn)控制可以對(duì)用戶通過(guò)B/S、C/S對(duì)服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問(wèn)進(jìn)行審計(jì)和阻斷。6網(wǎng)絡(luò)安全審計(jì)檢測(cè)性能≥4Gbps,2U,含交流冗余電源模2*USB接口，1*RJ45串口，2*GE管理口，6*GE操作行為。從發(fā)起者、訪問(wèn)時(shí)間、訪問(wèn)對(duì)象、訪問(wèn)方法、使用頻率等各個(gè)角度，提供豐富的1臺(tái)7集中日志審計(jì)系統(tǒng)2U標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余雙電源，專用硬件平臺(tái)和安全操作系統(tǒng)，1個(gè)Console口，2GE1塊CF卡，32G內(nèi)存，支持多端口采集，4個(gè)電口，12TB(RAID5),支持儲(chǔ)存容量定制擴(kuò)支持500個(gè)審計(jì)對(duì)象授權(quán)(可以拓展到2000)日志審計(jì)服務(wù)是對(duì)日志進(jìn)行統(tǒng)一收集、解析、1臺(tái)分析、集中存儲(chǔ)、監(jiān)控及可視化的綜合性日志管理平臺(tái)。8APT檢測(cè)系統(tǒng)APT監(jiān)測(cè)系統(tǒng)通常部署在互聯(lián)網(wǎng)接入口，檢測(cè)進(jìn)出網(wǎng)絡(luò)的流量，發(fā)現(xiàn)企圖進(jìn)入內(nèi)網(wǎng)的惡意軟件，以及試圖外連的木馬連接，識(shí)別潛伏在網(wǎng)1臺(tái)9Web應(yīng)用防火墻服務(wù)網(wǎng)絡(luò)吞吐≥3Gbps,HTTP/HTTPS單項(xiàng)防護(hù)能力≥1Gbps;2U,含交流冗余電源模塊，2*USB接口，1*RJ45管理口，1*RJ45串口，6*GE電口(Bypass),千兆多模SFP≥4。用于實(shí)時(shí)攔截SQL注入、XSS跨站、網(wǎng)站掛馬、2臺(tái)云平臺(tái)漏洞掃描服務(wù)6個(gè)10M/100M/1000M自適應(yīng)以太網(wǎng)電口掃描口，1個(gè)接口擴(kuò)展槽位，含系統(tǒng)掃描，WEB掃描模塊。針對(duì)服務(wù)器或網(wǎng)站進(jìn)行漏洞掃描的一種安全檢測(cè)服務(wù)，目前提供通用漏洞檢測(cè)、漏洞生命周1臺(tái)云平臺(tái)基1臺(tái)線配置核查服務(wù)6個(gè)10M/100M/1000M自適應(yīng)以太網(wǎng)電口掃描口，全模塊等保三級(jí)模塊。支持對(duì)配置合規(guī)進(jìn)行檢查和綜合分析，可輸出數(shù)據(jù)分級(jí)分類和風(fēng)險(xiǎn)評(píng)估服務(wù)(1)數(shù)據(jù)梳理支持?jǐn)?shù)據(jù)源手動(dòng)添加和自動(dòng)發(fā)現(xiàn)兩種模式，數(shù)據(jù)源手工添加可針對(duì)不同的數(shù)據(jù)源添加附加信息，包括業(yè)務(wù)系統(tǒng)名稱、所屬部門、所屬責(zé)任人；數(shù)據(jù)源自動(dòng)發(fā)現(xiàn)基于網(wǎng)絡(luò)嗅探技術(shù)進(jìn)行周期性探測(cè)，在指定IP地址范圍(2)內(nèi)置豐富的分類分級(jí)模板，內(nèi)置的AI引擎根據(jù)模板更快、更準(zhǔn)確的自動(dòng)發(fā)現(xiàn)敏感數(shù)據(jù)并完成分類分級(jí)，結(jié)合獨(dú)有的智能推薦算法給出分類分級(jí)推薦度排序，最優(yōu)匹配度的敏感項(xiàng)被作為默認(rèn)推薦的類別和等級(jí)。同時(shí)，支持推薦命中率調(diào)節(jié)，大于配置值才會(huì)被默認(rèn)推薦。系統(tǒng)內(nèi)置豐富的分類分級(jí)模板，根據(jù)行業(yè)細(xì)分如金融、證券、電信等；根據(jù)法律法規(guī)細(xì)分如1臺(tái)網(wǎng)絡(luò)安全法、GDPR、個(gè)人信息安全規(guī)范、等保等。用戶可根據(jù)行業(yè)特性以及業(yè)務(wù)場(chǎng)景選擇合適的分類分級(jí)模板開展數(shù)據(jù)分類分級(jí)工作，且支持對(duì)規(guī)則進(jìn)行過(guò)濾和編輯。支持對(duì)于不同類型的數(shù)據(jù)進(jìn)行識(shí)別的算法規(guī)則進(jìn)行啟用/禁用、修改和刪除，支持對(duì)敏感數(shù)據(jù)定義策略進(jìn)行設(shè)定，如大于#級(jí)時(shí)定義為敏感數(shù)據(jù)；支持更改分級(jí)標(biāo)簽名稱；支持對(duì)數(shù)據(jù)表級(jí)的分類分級(jí)策略(3)提供數(shù)據(jù)庫(kù)漏洞檢查、配置基線檢查、弱口令檢查等手段進(jìn)行數(shù)據(jù)資產(chǎn)安全評(píng)估，通過(guò)安全現(xiàn)狀評(píng)估能有效發(fā)現(xiàn)當(dāng)前數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題，對(duì)數(shù)據(jù)庫(kù)的安全狀況進(jìn)行持續(xù)化監(jiān)控，數(shù)據(jù)靜態(tài)脫敏系統(tǒng)(1)支持圖形化、全流程靜態(tài)脫敏功能，通過(guò)屏蔽、變形、替換、隨機(jī)、格式保留加密(FPE)和強(qiáng)加密算法(如AES),針對(duì)不同數(shù)據(jù)類型進(jìn)行數(shù)據(jù)掩碼擾亂，并可將脫敏后的數(shù)據(jù)按用戶據(jù)脫敏方案與策略管理、可視化脫敏任務(wù)管理；1臺(tái)(3)支持基于條件和定制化數(shù)據(jù)子集抽取和管理。(4)支持?jǐn)?shù)據(jù)庫(kù)到數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)到文件，數(shù)據(jù)庫(kù)到大數(shù)據(jù)，文件到大數(shù)據(jù)，大數(shù)據(jù)到大數(shù)據(jù)等環(huán)境；(5)支持與數(shù)據(jù)資產(chǎn)可視化管理服務(wù)系統(tǒng)智能聯(lián)動(dòng)，能夠接受其下發(fā)的脫敏策略和上報(bào)脫敏(6)并發(fā)連接數(shù)量≥500,數(shù)據(jù)庫(kù)實(shí)例最大支持≥20,數(shù)據(jù)脫敏性能≥6萬(wàn)條/秒；3.安全資源池服務(wù)要求為政務(wù)云節(jié)點(diǎn)提供安全資源池服務(wù)，包括虛擬下一代防火墻組序號(hào)數(shù)量單位12虛擬基線核查(個(gè))為租戶的業(yè)務(wù)應(yīng)用及配置提供基線核查個(gè)3虛擬數(shù)據(jù)庫(kù)審計(jì)(個(gè))虛擬化數(shù)據(jù)庫(kù)審計(jì)服務(wù)為租戶提供數(shù)據(jù)庫(kù)安全審計(jì)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為監(jiān)個(gè)4虛擬網(wǎng)絡(luò)安全審計(jì)(1Gbps授虛擬化網(wǎng)絡(luò)安全審計(jì)服務(wù)是針對(duì)云平臺(tái)單個(gè)租戶(主要為各個(gè)地市的局委辦單位)的互聯(lián)網(wǎng)行為提供有效行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。從管理層面向單個(gè)租戶提供互聯(lián)網(wǎng)的有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密；滿足單個(gè)租戶對(duì)互聯(lián)網(wǎng)行為審計(jì)備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、設(shè)備定位、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。45虛擬日志審計(jì)(個(gè))對(duì)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、由集中日志審計(jì)系統(tǒng)進(jìn)行分析、審計(jì)。對(duì)安全事件進(jìn)行關(guān)聯(lián)分析，發(fā)現(xiàn)潛在的個(gè)6虛擬增強(qiáng)型虛擬Web安全防火墻為租戶提供Web安4網(wǎng)頁(yè)防火墻(1Gbps授全防護(hù)服務(wù)，保護(hù)租戶的Web應(yīng)用免遭當(dāng)前和未來(lái)的安全威脅。7虛擬網(wǎng)頁(yè)防篡改(1個(gè)網(wǎng)站授權(quán))虛擬化Web防篡改服務(wù)為租戶提供網(wǎng)頁(yè)個(gè)智能網(wǎng)絡(luò)流量檢測(cè)服務(wù)是通過(guò)鏡像端口的形式對(duì)政務(wù)外網(wǎng)網(wǎng)絡(luò)1智能網(wǎng)絡(luò)流量檢測(cè)提供政務(wù)外網(wǎng)網(wǎng)絡(luò)流量檢測(cè)能力，可檢測(cè)數(shù)據(jù)中心內(nèi)部存在的安全威脅及惡意流量，同時(shí)能夠識(shí)別網(wǎng)絡(luò)協(xié)議、租戶網(wǎng)絡(luò)行為，根據(jù)網(wǎng)絡(luò)行為智能判斷攻擊威脅并采1套2流量分流服務(wù)為政務(wù)云平臺(tái)節(jié)點(diǎn)的政務(wù)外網(wǎng)和互聯(lián)網(wǎng)區(qū)提供流量分流功能，復(fù)制流量，并提供給多個(gè)流量安全分析設(shè)備，包括APT、智能網(wǎng)2套5.省市一體化安全運(yùn)營(yíng)平臺(tái)及態(tài)勢(shì)感知大屏展示服務(wù)要求安全運(yùn)營(yíng)平臺(tái)及態(tài)勢(shì)感知服務(wù)主要是為省市一體化安全運(yùn)營(yíng)平1省市一體化安全運(yùn)營(yíng)平臺(tái)服務(wù)1套2態(tài)勢(shì)感知模塊安全態(tài)勢(shì)感知平臺(tái)是以大數(shù)據(jù)框架為基礎(chǔ)，結(jié)合威脅情報(bào)系統(tǒng)，通過(guò)攻防場(chǎng)景模型的大數(shù)據(jù)分析及可視化展示等手段，協(xié)助客戶建立和完善安全態(tài)勢(shì)全面監(jiān)控、安全威脅實(shí)時(shí)預(yù)警、安全事故緊1套6.1安全運(yùn)營(yíng)支撐服務(wù)要求需提供3名信息安全技術(shù)人員現(xiàn)場(chǎng)駐點(diǎn)服務(wù)12個(gè)月，負(fù)責(zé)安全6.2安全重保服務(wù)要求(1)事前檢查與整改(2)事中預(yù)警與監(jiān)控(3)事后總結(jié)與報(bào)告6.3應(yīng)急演練服務(wù)要求(1)充分考慮最有可能發(fā)生的緊急事件場(chǎng)景。(2)由于時(shí)間和空間的限制，選取具有代表性和概括性的場(chǎng)景(3)在有限的時(shí)間內(nèi)進(jìn)行最基本的和最重要的場(chǎng)景演練。(4)保證整個(gè)演練過(guò)程的風(fēng)險(xiǎn)可控。(5)盡可能多的操演應(yīng)急處置過(guò)程的各個(gè)環(huán)節(jié)。(6)演練的過(guò)程既要達(dá)到演練的目的，又要盡可能保證演練對(duì)6.4網(wǎng)絡(luò)安全攻防演練服務(wù)要求(1)需協(xié)助采購(gòu)人組織一場(chǎng)數(shù)字政府攻防演練活動(dòng)，組織由國(guó)團(tuán)隊(duì)組成不少于8支攻防演練攻擊隊(duì)伍，在安全可控的場(chǎng)地開展為期提升主動(dòng)防御能力，為快速處置大面積政務(wù)網(wǎng)絡(luò)攻擊事件積累了經(jīng)(2)本次演練活動(dòng)將以全市范圍內(nèi)各市直單位和各區(qū)政府單位提升全程全網(wǎng)主動(dòng)防御以及快速處置大面積政務(wù)網(wǎng)絡(luò)攻擊事件的能和相互合作的能力，推動(dòng)全市電子政務(wù)領(lǐng)域網(wǎng)絡(luò)安全工作邁上新臺(tái)6.5等保測(cè)評(píng)服務(wù)要求等保級(jí)別1目前本地政務(wù)云平臺(tái)節(jié)點(diǎn)由邏輯隔離的互聯(lián)網(wǎng)區(qū)域和政務(wù)外網(wǎng)應(yīng)的網(wǎng)絡(luò)安全設(shè)備以及加強(qiáng)防范管理措施，確保政務(wù)外網(wǎng)數(shù)據(jù)的安碼基礎(chǔ)設(shè)施。本期項(xiàng)目采購(gòu)服務(wù)時(shí)間為12個(gè)月。服務(wù)名1高性能服務(wù)器密碼機(jī)服務(wù)支持SM2、SM3、SM4商用密碼算法，提供數(shù)據(jù)加解密、簽名和驗(yàn)證、數(shù)據(jù)摘要等功能，SM2簽名不低于40000次/秒，SM4加密不低于700Mbps產(chǎn)品通過(guò)國(guó)家密碼管理部門核準(zhǔn)并具有商用密碼產(chǎn)品認(rèn)證證書，規(guī)格為2U,含2百兆/千兆自適應(yīng)網(wǎng)口?；ヂ?lián)網(wǎng)區(qū)和政務(wù)外網(wǎng)區(qū)4臺(tái)2云密鑰管理系統(tǒng)服務(wù)支持對(duì)SM2、SM4等商密算法的密鑰在產(chǎn)生、分發(fā)、更新、備份與恢復(fù)、歸檔、刪除等環(huán)節(jié)提供服務(wù)功能，并進(jìn)行安全管理，實(shí)現(xiàn)密鑰全生命周期的管理，支持租戶管理，產(chǎn)品通過(guò)國(guó)家密碼管理部門核準(zhǔn)并具有商用密碼產(chǎn)品認(rèn)證證書，規(guī)格為軟件系統(tǒng)，互聯(lián)網(wǎng)區(qū)和政務(wù)外網(wǎng)區(qū)各1套，共2套。每區(qū)域通過(guò)雙機(jī)部署實(shí)2套3國(guó)密安全網(wǎng)關(guān)服務(wù)遵循密碼行業(yè)標(biāo)準(zhǔn)，具有SSLVPN功能即在客戶端與服務(wù)端建立國(guó)密SSL安全通道實(shí)現(xiàn)VPN功能，同時(shí)支持國(guó)密https卸載服務(wù)，保證數(shù)據(jù)傳輸?shù)臋C(jī)密性與完整性，不小于80000連接數(shù)，每秒新建不低于2000連接，產(chǎn)品通過(guò)國(guó)家密碼管理部門核準(zhǔn)并具有商用密碼產(chǎn)品認(rèn)2臺(tái)證證書，規(guī)格為2U,互聯(lián)網(wǎng)區(qū)和政務(wù)外網(wǎng)區(qū)各1臺(tái)，共2臺(tái)。4國(guó)密安全瀏覽器服務(wù)遵循密碼行業(yè)標(biāo)準(zhǔn)，為基于B/S架構(gòu)的應(yīng)用提供客戶端與服務(wù)端之間通過(guò)國(guó)密https協(xié)議建立的安全通道提供傳輸?shù)臋C(jī)密性與完整性保障，產(chǎn)品通過(guò)國(guó)家密碼管理部門核準(zhǔn)并具有商用密碼產(chǎn)品認(rèn)證證書，規(guī)格為軟件系統(tǒng)，產(chǎn)品通過(guò)國(guó)家密碼管理部門核準(zhǔn)并具有商用密碼產(chǎn)品認(rèn)證證書，為運(yùn)維人員提供10套客戶端服務(wù)。該項(xiàng)服務(wù)只提供云平臺(tái)密碼基礎(chǔ)設(shè)施管理端使用，不作為上云業(yè)務(wù)系統(tǒng)業(yè)務(wù)前端使套5密碼服務(wù)運(yùn)營(yíng)平臺(tái)服務(wù)線管理、租戶管理等管理功能，對(duì)密碼設(shè)備、2套6套智能密碼鑰匙服務(wù)商密算法的運(yùn)算服務(wù)功能，提供基于數(shù)字證書簽名驗(yàn)簽、存儲(chǔ)等功能，規(guī)格為USB接口硬件并含10個(gè)數(shù)字證書，產(chǎn)品通過(guò)國(guó)家密碼管理部門核準(zhǔn)并具有商用密碼產(chǎn)品認(rèn)證證書，為運(yùn)維人員提供10套硬件及一年有效期數(shù)字證書。該項(xiàng)服務(wù)只提供云平臺(tái)密碼基礎(chǔ)設(shè)施管理端使用，不作為上云業(yè)務(wù)系統(tǒng)業(yè)務(wù)前端使用，業(yè)7數(shù)字證書服務(wù)證書簽發(fā)機(jī)構(gòu)需具有電子認(rèn)證服務(wù)許可證等提供國(guó)密SSLVPN安全網(wǎng)關(guān)設(shè)備國(guó)密卸載有效期一年。該項(xiàng)服務(wù)只提供云平臺(tái)密碼基礎(chǔ)設(shè)施管理端使用，不作為上云業(yè)務(wù)系統(tǒng)業(yè)務(wù)前端使用，業(yè)務(wù)前端需另外自行承擔(dān)接入。28密碼運(yùn)營(yíng)管理服務(wù)密碼運(yùn)營(yíng)管理服務(wù)包括日常密碼運(yùn)營(yíng)服務(wù)、日常巡檢和異常情況分析排查：1、日常密碼運(yùn)營(yíng)服務(wù)：包括租戶賬戶開通、密碼服務(wù)開通、密鑰方案設(shè)計(jì)支持、密碼安全租戶賬戶開通：為本地政務(wù)云的接入單位設(shè)置租戶，為其管理人員配置租戶賬戶。為租戶賬3人1月密碼服務(wù)開通：管控密碼運(yùn)算支撐服務(wù)對(duì)接入業(yè)務(wù)系統(tǒng)的服務(wù)狀態(tài)。未開啟策略的業(yè)務(wù)系統(tǒng)密鑰方案設(shè)計(jì)支持：為接入業(yè)務(wù)系統(tǒng)的密鑰方案設(shè)計(jì)提供技術(shù)支持，包括業(yè)務(wù)系統(tǒng)本身密鑰方案設(shè)計(jì)，業(yè)務(wù)系統(tǒng)版本迭代涉及的密鑰方案更新，業(yè)務(wù)系統(tǒng)對(duì)接新系統(tǒng)之間的密鑰方案設(shè)密碼安全策略制定：為接入業(yè)務(wù)系統(tǒng)的密鑰安全策略提供技術(shù)支持，包括密鑰生成策略制定、密鑰分發(fā)策略制定、密鑰更新策略制定、提供密碼接口參數(shù)指導(dǎo)、密碼接口使用場(chǎng)景指聯(lián)調(diào)測(cè)試支持：對(duì)接入業(yè)務(wù)系統(tǒng)的聯(lián)調(diào)測(cè)試提供異常分析支持，包括接口參數(shù)指導(dǎo)、接口調(diào)2、日常巡檢：密碼應(yīng)用系統(tǒng)、密碼設(shè)備、密鑰管理系統(tǒng)、密碼服務(wù)運(yùn)營(yíng)平臺(tái)等每天對(duì)重要配置數(shù)據(jù)、密鑰備份文件、運(yùn)行日志、審計(jì)數(shù)重要配置數(shù)據(jù)常規(guī)性檢查：檢查重要配置數(shù)據(jù)密鑰備份文件常規(guī)性檢查：檢查密鑰備份文件運(yùn)行日志常規(guī)性檢查：檢查運(yùn)行日志是否正常產(chǎn)生、運(yùn)行日志是否出現(xiàn)告警信息和運(yùn)行日志審計(jì)數(shù)據(jù)常規(guī)性檢查：檢查審計(jì)數(shù)據(jù)是否正常3、異常情況分析及故障排查：對(duì)運(yùn)行過(guò)程中出現(xiàn)的異常密鑰狀態(tài)、失敗請(qǐng)求、審計(jì)信息異常等進(jìn)行分析排查，并提供24小時(shí)遠(yuǎn)程應(yīng)急對(duì)異常密鑰狀態(tài)進(jìn)行確認(rèn)密鑰值是否丟失，分對(duì)失敗請(qǐng)求進(jìn)行分析，定位失敗請(qǐng)求的引起原因，排查網(wǎng)絡(luò)問(wèn)題、系統(tǒng)bu